Windows lent fenêtres se ferment en rideau - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 29
Profil bloqué
 
ok.. Bonsoir..Le dr. WEBest en excution.. j'ai eliminè Kill du Bureau..
..... J'attend que le Dr web finisse
:-)
0
Réponse 22 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
Parfais.
0
Profil bloqué
 
salut/copier coller du rapport/MERCI

bis2B.exe;C:\DOCUME~1\sonia\CONFIG~1\Temp;Trojan.Swizzor.based;Eliminado.;
JSCRIPT5.CHM\htm/jstextwriteln.htm;C:\Archivos de programa\Microsoft Office\OFFICE11\3082\JSCRIPT5.CHM;una modificación de VBS.Generic.94;;
JSCRIPT5.CHM;C:\Archivos de programa\Microsoft Office\OFFICE11\3082;Contenedor con objetos infectados;Movido.;
A0000002.exe;C:\System Volume Information\_restore{CB507C2C-F278-4087-AAD0-A0EB93153FA5}\RP1;Trojan.Swizzor.based;Eliminado.;
A0000828.exe;C:\System Volume Information\_restore{CB507C2C-F278-4087-AAD0-A0EB93153FA5}\RP2;Trojan.Swizzor.based;Eliminado.;
A0001644.exe;C:\System Volume Information\_restore{CB507C2C-F278-4087-AAD0-A0EB93153FA5}\RP2;Trojan.Swizzor.based;Eliminado.;
A0001649.exe;C:\System Volume Information\_restore{CB507C2C-F278-4087-AAD0-A0EB93153FA5}\RP2;Trojan.Swizzor.based;Eliminado.;
A0001655.exe;C:\System Volume Information\_restore{CB507C2C-F278-4087-AAD0-A0EB93153FA5}\RP2;Trojan.Swizzor.based;Eliminado.;
A0001660.exe;C:\System Volume Information\_restore{CB507C2C-F278-4087-AAD0-A0EB93153FA5}\RP2;Trojan.Swizzor.based;Eliminado.;
A0001661.exe;C:\System Volume Information\_restore{CB507C2C-F278-4087-AAD0-A0EB93153FA5}\RP2;Trojan.Swizzor.based;Eliminado.;
0
Profil bloqué
 
Salut..
l'adresse ci joint .fr.. n'accepte pas les extensions .csv..
c'est pour cela que j'ai fais 1 copier coller
0
Réponse 23 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
il a du mettre des choses en quarantaine je pense tu peux le vider en allant dans le dossier dr web. merci.
0
Profil bloqué
 
Nonnn Merci á Toi..
comme je suis quelq'un de tres impatient.. j'ai eliminè dr. web.. car il avait desinfectè......
mais avant je l'av relancè il n'y avait plus de trojan...
puis j'ai lancè cc cleaner...
veux tu que jen t'envoie un rapport scan avira.. car je n'ai plus exécutè
..en attendant rèponse encore Merci
So
0
Réponse 24 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
oui poste moi le rapport avira, ensuite tu me fera ceci :

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Profil bloqué
 
OK: Rpport Avira, c'est bizzare ,car hier j'ai desinstallè un programme du nom de hijak,,car je savais que cètait pas moi qui l'av installè....

Avira AntiVir Personal
Date de création du fichier de rapport : sábado, 21 de noviembre de 2009 20:41

La recherche porte sur 1382322 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SAM-83BB321FE08

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 8/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 14:44:55
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/2/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 14:44:50
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:38:54
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:38:54
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:38:54
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:38:55
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:38:56
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:38:56
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:38:57
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:38:57
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:38:57
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:38:58
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:38:58
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:38:59
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 14:39:00
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 14:39:00
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 14:39:00
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 14:39:00
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 14:39:00
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 14:39:00
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 14:39:01
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 14:39:01
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 14:39:01
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 14:39:01
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 14:39:02
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 14:39:02
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 14:39:02
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 14:39:02
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 14:39:02
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 14:39:03
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 14:39:03
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 14:39:03
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 14:39:06
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 20:10:25
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 20:10:25
AESCN.DLL : 8.1.2.5 127346 Bytes 17/11/2009 20:10:25
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 14:44:54
AERDL.DLL : 8.1.3.2 479604 Bytes 17/11/2009 20:10:25
AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 20:10:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 20:10:24
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 17/11/2009 20:10:24
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 20:10:23
AEGEN.DLL : 8.1.1.75 364918 Bytes 19/11/2009 14:44:53
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 20:10:23
AECORE.DLL : 8.1.8.2 184694 Bytes 17/11/2009 20:10:23
AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 20:10:25
AVREP.DLL : 8.0.0.3 155905 Bytes 20/1/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/3/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/1/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/1/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 20:10:20
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 14:44:40

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\archivos de programa\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : sábado, 21 de noviembre de 2009 20:41

La recherche d'objets cachés commence.
'22312' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSRVR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntvdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSCLIENT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FASTCLI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SaviaUpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Supdsrc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VoipBuster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disco Nuevo>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : sábado, 21 de noviembre de 2009 21:52
Temps nécessaire: 1:11:29 Heure(s)

La recherche a été effectuée intégralement

3048 Les répertoires ont été contrôlés
223552 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
223550 Fichiers non infectés
5554 Les archives ont été contrôlées
2 Avertissements
2 Consignes
22312 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Profil bloqué
 
salut... Voici...
Generated 11/22/2009 at 05:36 AM

Application Version : 4.30.1004

Core Rules Database Version : 4302
Trace Rules Database Version: 2170

Scan type : Complete Scan
Total Scan Time : 00:50:55

Memory items scanned : 412
Memory threats detected : 0
Registry items scanned : 3535
Registry threats detected : 0
File items scanned : 10768
File threats detected : 14

Adware.Tracking Cookie
C:\Documents and Settings\sonia\Cookies\sonia@bs.serving-sys[2].txt
C:\Documents and Settings\sonia\Cookies\sonia@adrevolver[1].txt
C:\Documents and Settings\sonia\Cookies\sonia@smartadserver[2].txt
C:\Documents and Settings\sonia\Cookies\sonia@atdmt[1].txt
C:\Documents and Settings\sonia\Cookies\sonia@serving-sys[2].txt
C:\Documents and Settings\sonia\Cookies\sonia@xiti[1].txt
C:\Documents and Settings\sonia\Cookies\sonia@doubleclick[2].txt
C:\Documents and Settings\sonia\Cookies\sonia@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\sonia\Cookies\sonia@bluestreak[1].txt
C:\Documents and Settings\sonia\Cookies\sonia@dynamic.media.adrevolver[1].txt
C:\Documents and Settings\sonia\Cookies\sonia@cetelem.solution.weborama[2].txt
C:\Documents and Settings\sonia\Cookies\sonia@media.adrevolver[1].txt
C:\Documents and Settings\sonia\Cookies\sonia@richmedia.yahoo[1].txt
C:\Documents and Settings\sonia\Cookies\sonia@weborama[1].txt
0
Profil bloqué
 
salut.. j'ao relancè.. SAS.. en mode echec..
il y avait encore de malwaires ,, cookies.... sonia@boyugye.... etc..
mais je n'ai pue copier rapport car en mode sans echec,,ce n'est pas pareilll
Merciiii..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
que des cookies donc pas grave tu peux tout supprimer et vider la quarantaine.

ensuite fait moi ceci si tu là déjà le mettre à jour :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Profil bloqué
 
salut.. Encore Mercii
Voici rapport :-))
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3217
Windows 5.1.2600 Service Pack 3

23/11/2009 20:26:50
mbam-log-2009-11-23 (20-26-50).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 179262
Temps écoulé: 47 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Archivos de programa\DGUI.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Archivos de programa\EditWin.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Archivos de programa\interface.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Archivos de programa\Jpeglib.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Archivos de programa\myCtrl.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Archivos de programa\ricohdll.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Archivos de programa\tipofday.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
0
Réponse 26 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
Parfais une dernière vérif :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Profil bloqué
 
Salut et Merci
voici raport/ v aussi le publier sans ci joint..

List'em by g3n-h@ckm@n 1.0.5.5

Thx to Chiquitine29.....

User : sonia (Administradores) # SAM-83BB321FE08
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 15:07:33 | 24/11/2009
Contact : g3n-h@ckm@n sur CCM

Procesador Intel Celeron
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Unidad de disco de 3 1/2 pulgadas
C:\ -> Disco fijo local | 74,52 Go (67,48 Go free) [Disco Nuevo] | NTFS
D:\ -> Disco CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 424
C:\WINDOWS\system32\csrss.exe 480
C:\WINDOWS\system32\winlogon.exe 504
C:\WINDOWS\system32\services.exe 548
C:\WINDOWS\system32\lsass.exe 560
C:\WINDOWS\system32\svchost.exe 732
C:\WINDOWS\system32\svchost.exe 776
C:\WINDOWS\System32\svchost.exe 844
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\Explorer.EXE 1272
C:\WINDOWS\system32\spoolsv.exe 1372
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe 1428
C:\WINDOWS\system32\svchost.exe 1804
C:\Archivos de programa\Java\jre6\bin\jusched.exe 1992
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe 2016
C:\WINDOWS\system32\ctfmon.exe 160
C:\Archivos de programa\Messenger\msmsgs.exe 232
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe 240
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe 252
C:\Archivos de programa\Java\jre6\bin\jqs.exe 360
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe 396
C:\TS\inet\Supdsrc.exe 452
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN 460
C:\TS\inet\SaviaUpd.exe 764
C:\WINDOWS\system32\wscntfy.exe 2160
C:\WINDOWS\System32\alg.exe 2332
C:\WINDOWS\system32\ntvdm.exe 2108
C:\WINDOWS\System32\svchost.exe 2524
C:\WINDOWS\system32\svchost.exe 3364
C:\DOCUME~1\sonia\CONFIG~1\Temp\Directorio temporal 1 para List_Killem.zip\List_Kill'em.exe 944
C:\WINDOWS\system32\cmd.exe 940
C:\WINDOWS\system32\wbem\wmiprvse.exe 1108
C:\Documents and Settings\sonia\Configuración local\Temp\13.tmp\pv.exe 3980
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE 2104

======================
Cles de demarrage "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSMSGS REG_SZ "C:\Archivos de programa\Messenger\msmsgs.exe" /background
VoipBuster REG_SZ "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
SUPERAntiSpyware REG_SZ C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher REG_SZ "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
SunJavaUpdateSched REG_SZ "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
avgnt REG_SZ "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users.WINDOWS
APPDATA=C:\Documents and Settings\sonia\Datos de programa
choix=1
CLIENTNAME=Console
CommonProgramFiles=C:\Archivos de programa\Archivos comunes
COMPUTERNAME=SAM-83BB321FE08
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\sonia
LOGONSERVER=\\SAM-83BB321FE08
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\;C:\FSC\PCOBOL32;C:\ARCHIV~1\MICROS~2\OFFICE11
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0806
ProgramFiles=C:\Archivos de programa
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\sonia\CONFIG~1\Temp
TMP=C:\DOCUME~1\sonia\CONFIG~1\Temp
USERDOMAIN=SAM-83BB321FE08
USERNAME=sonia
USERPROFILE=C:\Documents and Settings\sonia
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-24 15:16:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ACRORD32.EXE-01311A3A.pf
ACRORD32INFO.EXE-122F65FC.pf
ADOBEARM.EXE-1669E7AB.pf
ALG.EXE-0F138680.pf
AVCENTER.EXE-02AF908C.pf
AVNOTIFY.EXE-35D66197.pf
AVSCAN.EXE-088AE46F.pf
AVWSC.EXE-1548D8AB.pf
CATCHME.EXE-1252B577.pf
CATCHME.EXE-3B270109.pf
CMD.EXE-087B4001.pf
CONTROL.EXE-013DBFB5.pf
CSCRIPT.EXE-1C26180C.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DRWEB-CUREIT.EXE-21DF5BBC.pf
DRWTSN32.EXE-2B4B52AC.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
ECHOX.EXE-0EED58B4.pf
EMULE.EXE-02957F88.pf
EXPLORER.EXE-082F38A9.pf
FASTCLI.EXE-128BAB8C.pf
FIND.EXE-0EC32F1E.pf
FSUM.EXE-20FAF388.pf
HELPSVC.EXE-2878DDA2.pf
IEXPLORE.EXE-07A56490.pf
JAVA.EXE-05BAE50D.pf
JAVAW.EXE-0728914C.pf
JAVAWS.EXE-088A5CA3.pf
Layout.ini
LIST_KILL'EM.EXE-03B0539D.pf
LIST_KILL'EM.EXE-0F177774.pf
LIST_KILL'EM.EXE-1FE5C1B4.pf
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
MBAM-SETUP[1].EXE-062EFF33.pf
MBAM-SETUP[1].TMP-32B84DE7.pf
MBAM.EXE-3B558416.pf
MBAMGUI.EXE-2092D135.pf
MMC.EXE-398DCF39.pf
MODE.COM-31685BAE.pf
MSI26.TMP-1EFDC0E8.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSIMN.EXE-31F4022D.pf
MSPAINT.EXE-11CBB631.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-1A10A423.pf
OOO_2.0.0_WIN32INTEL_INSTALL_-390BA256.pf
PV.EXE-0DC97831.pf
PV.EXE-1A557060.pf
REG.EXE-232AB1C1.pf
REG.EXE-2DF92008.pf
REGEDIT.EXE-1B606482.pf
REGSVR32.EXE-25EEFE2F.pf
RUNDLL32.EXE-12B7EA69.pf
RUNDLL32.EXE-147710F4.pf
RUNDLL32.EXE-180558EB.pf
RUNDLL32.EXE-1831A4F3.pf
RUNDLL32.EXE-1B9F27AB.pf
RUNDLL32.EXE-1BC55A4F.pf
RUNDLL32.EXE-1DF16846.pf
RUNDLL32.EXE-2905E326.pf
RUNDLL32.EXE-3CFA6445.pf
RUNDLL32.EXE-3D97474F.pf
RUNDLL32.EXE-4333A027.pf
RUNDLL32.EXE-451FC2C0.pf
SAVIAUPD.EXE-0307F827.pf
SETUP.EXE-2A25D94B.pf
SHELEXEC.EXE-126AB74A.pf
SOFFICE.BIN-2ABCDD12.pf
SOFFICE.EXE-32AC7239.pf
SSUPDATE.EXE-25FC6169.pf
SUPERANTISPYWARE.EXE-121F1FD4.pf
SUPERANTISPYWARE.EXE-14830F25.pf
SVCHOST.EXE-3530F672.pf
SWRITER.EXE-2F900EF8.pf
TASKMGR.EXE-20256C55.pf
TSCLIENT.EXE-03C2DDDD.pf
TSRVR.EXE-3661DBA2.pf
UNINS000.EXE-08BDCD72.pf
UPDATE.EXE-16B195D7.pf
VERCLSID.EXE-3667BD89.pf
VOIPBUSTER.EXE-0740F3F0.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WORDPAD.EXE-29E37B15.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
_IU14D2N.TMP-10B95B03.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Profil bloqué
 
et voici le lien aussi/merci..

http://www.cijoint.fr/cjlink.php?file=cj200911/cijKyac8Og.txt
0
Réponse 27 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
Parfais un dernier RSIT.
0
Profil bloqué
 
ok. j'ai compris RANDOM SYSTEM INFO.--
0
Réponse 28 / 29
Profil bloqué
 
RISIT : comme RESEAT.. redemarage ?
0
Réponse 29 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
 
ce que je veux c'est ça : https://forums.commentcamarche.net/forum/affich-15234744-windows-lent-fenetres-se-ferment-en-rideau#1
0
Profil bloqué
 
Laisse Tomber,.. j'avais compris que c'etait Radom,,
V continuer........Adios.
0
Précédent
  • 1
  • 2